抵抗物理克隆攻击的车载遥控门锁双因子认证协议

Vehicle RKE two-factor authentication protocol resistant to physical cloning attack

下载PDF

导出

摘要攻击者通过伪造车辆遥控钥匙发送的无线射频识别(RFID)信号可以非法开启车辆;而且当车辆遥控钥匙丢失或被盗窃,攻击者可以获取钥匙内部秘密信息并克隆出可用的车辆遥控钥匙,会对车主的财产与隐私安全造成威胁。针对上述问题,提出一种抵抗物理克隆攻击的车载遥控门锁(RKE)双因子认证(VRTFA)协议。该协议基于物理不可克隆函数(PUF)和生物指纹特征提取与恢复函数,使合法车辆遥控钥匙的特定硬件物理结构无法被伪造。同时,引入生物指纹因子构建双因子身份认证协议,消除车辆遥控钥匙被盗用的安全隐患,进一步保障车载RKE系统的安全双向认证。利用BAN逻辑对协议进行安全性分析的结果表明,VRTFA协议可以抵抗伪造攻击、去同步攻击、重放攻击、中间人攻击、物理克隆攻击以及密钥全泄漏攻击等恶意攻击,并满足前向安全性、双向认证性、数据完整性和不可追踪性等安全属性。性能分析表明,VRTFA协议与现有的RFID认证协议相比具有更强的安全性与隐私性和更好的实用性。 Attackers can illegally open a vehicle by forgeing the Radio Frequency IDentification(RFID)signal sent by the vehicle remote key.Besides,when the vehicle remote key is lost or stolen,the attacker can obtain the secret data inside the vehicle remote key and clone a usable vehicle remote key,which will threaten the property and privacy security of the vehicle owner.Aiming at the above problems,a Vehicle RKE Two-Factor Authentication(VRTFA)protocol for vehicle Remote Keyless Entry(RKE)that resists physical cloning attack was proposed.The protocol is based on Physical Uncloneable Function(PUF)and biological fingerprint feature extraction and recovery functions,so that the specific hardware physical structure of the legal vehicle remote key cannot be forged.At the same time,the biological fingerprint factor was introduced to build a two-factor authentication protocol,thereby solving the security risk of vehicle remote key theft,and further guaranteeing the secure mutual authentication of vehicle RKE system.Security analysis results of the protocol using BAN logic show that VRTFA protocol can resist malicious attacks such as forgery attack,desynchronization attack,replay attack,man-in-the-middle attack,physical cloning attack,and full key leakage attack,and satisfy the security attributes such as forward security,mutual authentication,data integrity,and untraceability.Performance analysis results show that VRTFA protocol has stronger security and privacy and better practicality than the existing RFID authentication protocols.

作者刘长庚刘亚丽陆琪鹏李涛林昌露祝义 LIU Changgeng;LIU Yali;LU Qipeng;LI Tao;LIN Changlu;ZHU Yi(College of Computer Science and Technology,Jiangsu Normal University,Xuzhou Jiangsu 221116,China;Fujian Provincial Key Laboratory of Network Security and Cryptology(Fujian Normal University),Fuzhou Fujian 350117,China;Guangxi Key Laboratory of Cryptography and Information Security(Guilin University of Electronic Technology),Guilin Guangxi 541004,China)

机构地区江苏师范大学计算机科学与技术学院福建省网络安全与密码技术重点实验室(福建师范大学) 广西密码学与信息安全重点实验室(桂林电子科技大学)

出处《计算机应用》 CSCD 北大核心 2023年第11期3375-3384,共10页 journal of Computer Applications

基金国家自然科学基金资助项目(61702237) 徐州市科技计划项目(KC22052) 福建省网络安全与密码技术重点实验室(福建师范大学)开放课题(NSCL-KF2021-04) 广西密码学与信息安全重点实验室(桂林电子科技大学)研究课题(GCIS202114) 江苏师范大学研究生科研与实践创新计划项目(2021XKT1382,2022XKT1488) 教育部产学合作协同育人项目(202101374001)。

关键词车载遥控门锁无线射频识别双向认证双因子物理不可克隆函数 vehicle Remote Keyless Entry(RKE) Radio Frequency Identification(RFID) mutual authentication twofactor Physical Uncloneable Function(PUF)

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1侯琬钰,孙钰,李大伟,崔剑,关振宇,刘建伟.基于PUF的5G车联网V2V匿名认证与密钥协商协议[J].计算机研究与发展,2021,58(10):2265-2277. 被引量：12
2宋涛,李秀华,李辉,文俊浩,熊庆宇,陈杰.大数据时代下车联网安全加密认证技术研究综述[J].计算机科学,2022,49(4):340-353. 被引量：22
3王春东,罗婉薇,莫秀良,杨文军.车联网互信认证与安全通信综述[J].计算机科学,2020,47(11):1-9. 被引量：16
4李涛,刘亚丽.一种基于双PUF的RFID认证协议[J].计算机研究与发展,2021,58(8):1801-1810. 被引量：10
5黄琪,凌捷.一种超轻量级移动射频识别的双向认证协议[J].计算机科学,2017,44(7):111-115. 被引量：3
6李璐璐,董庆宽,陈萌萌.基于云的轻量级RFID群组标签认证协议[J].计算机科学,2019,46(1):182-189. 被引量：7
7王悦,樊凯.物联网中超轻量级RFID电子票据安全认证方案[J].计算机研究与发展,2018,55(7):1432-1439. 被引量：7
8王国伟,贾宗璞,彭维平.基于动态共享密钥的移动RFID双向认证协议[J].电子学报,2017,45(3):612-618. 被引量：15
9李文婷,汪定,王平.无线传感器网络下多因素身份认证协议的内部人员攻击[J].软件学报,2019,30(8):2375-2391. 被引量：20
10马昌社.前向隐私安全的低成本RFID认证协议[J].计算机学报,2011,34(8):1387-1398. 被引量：66

二级参考文献79

1周永彬,冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,29(4):581-589. 被引量：211
2韦鹏程,张伟,廖晓峰,杨华千.基于双混沌系统的带秘密密钥散列函数构造[J].通信学报,2006,27(9):27-33. 被引量：19
3Feldhofer M. Comparison of low-power implementations of Trivium and Grain//Proceedings of the Workshop on the State of the Art of Stream Ciphers (SASC 2007). Bochum, Germany, 2007:236-246.
4Feldhofer M, Wolkerstorfer J. Strong crypto for RFID tags--A comparison of low-power hardware implementations//Proceedings of the IEEE International Symposium on Circuits and Systems (ISCAS 2007). New Orleans, USA, 2007, 27-30.
5Haitner I, Reingold O, Vadhan S. Efficiency improvements in constructing pseudorandom generator from any one-way function//Proceedings of the 42nd ACM Symposium on Theory of Computing (STOC 2010). Cambridge, USA, 2010: 437-446.
6Juels A. RFID security and privacy: A research survey. IEEE Journal on Selected Areas in Communications, 2006, 24(2): 381-394.
7Juels A, Pappu R, Parno B. Unidirectional key distribution across time and space with applications to RFID security// Proceedings of the 17th USENIX Security Symposium. San Jose, Canada, 2008:75-90.
8Molnar D, Wagner D. Privacy and security in library RFID.. Issues, practices, and arehitectures//Proceedings of the Conference on Computer and Communications Security (ACM CCS'04). Washington, USA, 2004:210-219.
9Li Y, Ding X. Protecting RFID communications in supply chains//Proceedings of the 2nd ACM Symposium on Information, Computer and Communications Security (ASIACCS' 07). Singapore, Singapore, 2007: 234-241.
10Ma C, Li Y, Deng R, Li T. RFID privacy.. Relation between two notions, minimal condition, and efficient construction// Proceedings of the 16th ACM Conference on Computer and Communications Security (ACM CCS- 09). Chicago, USA, 2009, 54-65.

共引文献166

1卞成华.区块链技术在车联网安全机制中的应用分析[J].数字技术与应用,2024,42(2):169-171.
2张龙翔.一种新的所有权可转移的RFID认证协议[J].计算机工程与应用,2012,48(18):95-97.
3张龙翔.一种基于不可复制功能的RFID认证协议的安全性分析[J].计算机应用,2012,32(8):2280-2282. 被引量：3
4楼赟程,李林森,郑东.基于Grain-v1的RFID安全认证协议[J].信息安全与通信保密,2012,10(8):126-128. 被引量：1
5邓文莲.基于物联网的烟囱废气数据采集和监控系统设计[J].计算机测量与控制,2012,20(11):2955-2958. 被引量：3
6杨超,张红旗.基于秘密共享方案RFID认证协议[J].计算机应用,2012,32(12):3458-3461. 被引量：1
7李景峰,郭卫锋.对ARAP认证协议的攻击及其改进[J].武汉大学学报（理学版）,2012,58(6):526-530. 被引量：3
8王良民,茅冬梅,梁军.基于RFID系统的隐私保护技术[J].江苏大学学报（自然科学版）,2012,33(6):690-695. 被引量：8
9向学哲,马昌社.基于PPUF的高效RFID隐私认证协议[J].华南师范大学学报（自然科学版）,2013,45(1):42-46. 被引量：1
10赵鹏,吴旭,杨剑,周文军.基于RFID技术的高校资产管理系统分析与设计[J].江南大学学报（自然科学版）,2013,12(2):152-156. 被引量：5

1杲靖,常森淏,谢光前,张建兵,瞿世云,曾祥峰.基于STM32的智能门锁控制系统设计与实现[J].电脑知识与技术,2023,19(28):87-89.
2潘涛,王涛春,左开中.一种适用于大规模RFID系统的认证协议[J].辽宁工业大学学报（自然科学版）,2023,43(5):281-287.
3李雪虹.RFID自助借还书系统应用中的问题和对策研究[J].科技资讯,2023,21(21):208-211.
4毛莉君,王心妍.基于能耗信任值的无线传感网络克隆攻击检测方法[J].传感技术学报,2023,36(7):1122-1127.
5朱宏颖,张新有,邢焕来,冯力.边缘计算环境下轻量级终端跨域认证协议[J].网络与信息安全学报,2023,9(4):74-89. 被引量：1
6张凌浩,梁晖辉,邓东,刘洋洋,唐超,常政威,桂盛霖.面向无线传感器网络的多因素安全增强认证协议[J].电子科技大学学报,2023,52(5):699-708.
7杨明远,张社甫,龙正勇.装配式节点及结构抗震性能[J].建筑技术开发,2023,50(11):6-8.
8张东海,潘学松,王德龙,赵洁,王欣儒.基于ANT算法的轻量级RFID单标签认证协议[J].中国科技期刊数据库工业A,2023(10):191-194.
9何智旺,王化群.面向车联网的匿名组密钥分发方案[J].网络与信息安全学报,2023,9(5):127-137.
10崔圆佑,王绪安,郎讯,涂正,苏昀暄.一种改进的短签名云数据审计方案[J].西安电子科技大学学报,2023,50(5):132-141.

计算机应用

2023年第11期

浏览历史

内容加载中请稍等...

抵抗物理克隆攻击的车载遥控门锁双因子认证协议

参考文献11

二级参考文献79

共引文献166

相关作者

相关机构

相关主题

浏览历史